CiscoIOSIDS、IPS.pptVIP

Cisco IOS IDS/IPS 思科12.3（路由器）的第一个版本在2003开始发布，并 且不断的在更新一些新的版本，增加了上百个特性，其 中之一便是Intrusion Prevention System 虽然从12.0（5）T开始IOS已经支持IDS了，但是当时只 支持59个signatures，并且可扩展性也很差。只能算个 摆设而已。在 12.3（11）T支持118个signatures. IOS IDS 是一个在线式（in-line）的入侵检测sensor，对于所有穿越ROUTER的包，都扫描看是否match其中的任何一个signature当发现可疑的行为，可以采取以下的行动： 1)alarm：发警告到syslog服务器或Cisco Secure IDS Director 2)Drop：丢掉该包3)Reset：reset这个tcp连接（但是还是会继续转发这个包，所以建议和drop同时使用） 当启用IOS IDS时，IOS Firewall自动就启用了，一些参数也起作用了如：? ?ip inspect max-incomplete high? ?? ?? ?? ip inspect max-incomplete low? ?? ?? ?? ip inspect one-minute hig? ?? ?? ?? ip inspect on